我使用PHP主要是为客户端做后台使用,并不会做前端网页。  
 这两天因为公司项目需要,必须接入支付功能,而支付宝当然首当其冲,考虑迭代版本的需要,首先接入支付宝功能,其他的支付功能以后迭代版本的时候加入。
 但是就是这么一个支付功能几乎把我整的欲仙欲死~

 首先理一下逻辑

  1.服务端生成订单签名;
  2.客户端(iOS/Android)根据订单签名,调用支付宝支付;
  3.支付宝回调我们的后台,支付完成;
  4.后台收到支付宝的通知,验证这个通知;
  5.验证通过,更新数据库订单信息;

ping++

  最后是【放弃】了的,这里只是想吐槽一下~
  在网上查阅了些资料后,发现个似乎不错的东西:ping++的支付SDK,感觉似乎还不错~
  【注册】->【添加应用】->【上传各种key】->【PHP端集成SDK】
  似乎一切都在预想中进行,其实在刚开始的时候心里就有些抵触:支付这个东西跟钱有关,要是做的不安全可能就......这些key都给了ping++,他们拿到了公司的支付宝的各种key各种公钥私钥.......
  根据ping++的文档,完成第一步生成签名信息后,返回给客户端,客户端根据签名信息完成支付;但是后面的步骤就没有了~
  在ping++中,生成签名信息的时候并没有设置通知url的地方,也有可能是我没有细心的看文档吧~咨询ping++的客服后,告诉我是由客户端通知我们自己的服务器~

  当此为止,我也就只能放弃掉ping++了,因为在金钱上面安全才是第一位,由客户端通知服务器这个逻辑在一下情况下是不可行的:

1.在支付成功后,客户端突然退出程序(死机、断电、程序崩溃等等);

2.请求被人劫持,篡改信息(金额、数量、或者压根没有支付);

  再加上ping++处理工单的时间太慢,客服回复也慢,以后要是出了大问题需要及时处理,找不到人就麻烦了,也就只能将其抛弃了~

支付宝SDK

  从头说起吧:

 1.首先到支付宝开放平台注册账号;
  2.下载官方提供的demo
  3.获取各种key,并在alipay.config.php文件中进行配置,使用的MD5方式签名$alipay_config['key']需要填写,如果是RSA方式签名则不需要,但是需要生成公钥和私钥(这里以MD5为例);

//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

//合作身份者id,以2088开头的16位纯数字

$alipay_config['partner']        = '';

//收款支付宝账号,一般情况下收款账号就是签约账号

$alipay_config['seller_email']    = '';

//安全检验码,以数字和字母组成的32位字符

$alipay_config['key']            = '';

$alipay_config['success_url'] = "";

//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

  4.生成支付order签名(这里以MD5为例);

require_once("lib/alipay_core.function.php");

require_once("lib/alipay_md5.function.php");

function alipaySign($amount,$orderNo){

    require_once("alipay.config.php");

    $ali = array(

      'service' => 'mobile.securitypay.pay',

      'partner' => $alipay_config['partner'],//

      '_input_charset' => $alipay_config['input_charset'],

      'notify_url' => $alipay_config['success_url'],//回调地址

      'out_trade_no' => $orderNo,//商户网站唯一订单号

      'subject' => "subject",//商品名称

      'payment_type' => 1,//支付类型

      'seller_id' => $alipay_config['seller_email'],//支付宝账号

      'total_fee' => $amount,//总金额

      'body' => "body",//商品详情

    );

    $sign_type = $alipay_config['sign_type'];

    $para_filter = paraFilter($ali);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $sign = md5Sign($prestr,$alipay_config['key']);

    $str = $prestr.'&sign='.'"'.$sign.'"'.'&sign_type='.'"'.$sign_type.'"';//传给支付宝接口的数据

    return $str;

  }

  方法中$amount为支付总额,$orderNo为商户平台订单号,然后将签名结果返回给客户端。

  5.客户端得到支付签名信息后,调用支付宝的SDK直接进行支付,这里就不再细说,毕竟本文主要点不在这里;

  然后客户端并没有支付成功,错误码是输入参数错误。

  查阅了支付宝的文档之后,发现传入的参数并没有什么遗漏,问题很有可能是sign的加密上出现了错误。
  各种蛋疼之后,发现createLinkstring方法错在一定的问题,这个方法返回的字符串格式是:
  key1=value1&key2=value2......
  但是客户端传给支付宝后,支付宝通过相同的方法生成sign进行验证,验证不通过导致的。
  修改了createLinkstring方法,使得每个value用引号包起来:
  key1="value1"&key2="value2"......
  这样客户端就可以完成支付了。

function createLinkstring($para) {

    $arg  = "";

    $quotes = '"';

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  6.通过生成支付签名的时候设置的notify_url,再支付成功后,支付宝会回调到这个url并将支付结果信息通过post方法传递进来,值得注意的是notify_url中不能包含任何GET方式传递的参数。

//正确

http://host/notify_url

//错误

http://host/notify_url?name=Ak

  7.服务端验证回调是否合法,这一步相当重要。

  1.验证签名;
  2.验证此次通知知否是支付宝发起的;

function verifyResult(){

    require_once("alipay.config.php");

    $alipayNotify = new AlipayNotify($alipay_config);

    $verify_result = $alipayNotify->verifyNotify();

    if($verify_result) {

      return true;

    }else{

      return false;

    }

  }

  然后又发现了,从支付宝通过notify_id能够获取到这次通知的信息,但是sign签名信息就是验证不通过。

function getSignVeryfy($para_temp, $sign, $sign_type) {

    $para_filter = paraFilter($para_temp);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $isSgin = false;

    switch (strtoupper(trim($sign_type))) {

       case "MD5" :

          $isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);

        break;

        default :

           $isSgin = false;

    }

    return $isSgin;

}

  貌似又是createLinkstring的问题,验证的时候value值不加引号,就能够验证通过了,通过MD5加密结果和支付宝传回来的一毛一样。

修改createLinkstring方法:

function createLinkstring($para,$showQuotes = false) {

    $arg  = "";

    $quotes = '';

    if($showQuotes){

        $quotes = '"';

    }

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  在生成支付签名信息的时候,$showQuotes传入为true就可以了。

 function alipaySign($amount,$orderNo){

    //签名的代码

    $prestr = createLinkstring($para_sort,true);

    //后面的代码

}

  8.然后在验证通过后,就可以修改自己数据库了;

【PHP后台】接入支付宝的更多相关文章

  1. 手机网站支付如何接入支付宝简易版支付功能PHP版

    接入支付宝准备工作:(关于账号可以是个体商户也可以是企业账号但必须有营业执照) 1.登录蚂蚁金服开放平台  2.创建应用,应用分类网页应用和移动应用.应用提交审核审核通过后得到Appid才能调用相应的 ...

  2. cocos2dx工程中接入支付宝sdk

    1. 首先去支付宝官网下载开发者文档 2. 然后按着开发者文档将支付宝的sdk导入到你的工程中,并关联到工程中,步骤入下图: (1)将从支付宝官方网站获得的支付宝的sdk的jar包拷贝到工程中的lib ...

  3. 接入支付宝出现交易订单处理失败,请稍后再试(ALI64)的错误【转】

    接入第三方平台的时候,有时虽然按照文档来做,但是总是还会有各种各样的问题. 上次在接入支付宝的时候就碰到了交易订单处理失败,请稍后再试(ALI64)这样的错误,后来经过排查和总结,一般来讲这种问题都是 ...

  4. php接入支付宝的流程

    php接入支付宝的流程写在这里供像我一样的小白参考. 1.首先要有一个创建一个应用(选好自己想要的功能,关于支付的功能,貌似都需要签约) 2.下载SDK&Dome(网址https://doc. ...

  5. thinkphp5.0 微信公众号接入支付宝支付

    ---恢复内容开始--- 真是无力吐槽这个需求了,想骂客户,好端端的非要在微信公众号接入支付宝,都知道微信公众号是拒绝支付宝的,屏蔽了支付宝,所以在微信公众号接入支付宝的话就必须手动复制链接跳出微信内 ...

  6. TP3.2.3 接入支付宝

    TP3.2.3 接入支付宝 项目接入支付宝支付了,在做这个给我的感觉是,方便 ,毕竟是老马的产品是吧, 话不多说 , 首先我们先找到官方的SDK  ,不想去找的小伙伴复制此链接 https://doc ...

  7. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  8. 【转载】ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    转自:http://www.cnblogs.com/essenroc/p/8627775.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付 ...

  9. Django订单接入支付宝

    1.. 去支付宝申请 https://open.alipay.com/platform/home.htm 注:因为创建应用正式接入支付宝需要营业执照,所以我们可以使用沙箱环境来测试. 2. 一次选择管 ...

随机推荐

  1. mysql 命令笔记

    添加密码 mysqladmin -uroot -p password 123456 创建用户只能在10.0.0.0网段下访问数据库grant select,create,insert,update o ...

  2. Flask中的的SQLAlchemy

    好久没有更新Blog了 今天来聊一聊 Python 的 ORM 框架 SQLAlchemy 有的孩子已经听说过这个框架的大名了,也听说了 SQLAlchemy 没有 Django 的 Models 好 ...

  3. android检查网络连接状态的变化,无网络时跳转到设置界面

    在AndroidManifest.xml中加一个声明<receiver android:name="NetCheckReceiver"> <intent-filt ...

  4. Prestashop使用心得

    如果对Prestashop好奇的小伙伴快点进来看看吧,我开始接触了Prestashop这个开源的系统,这个一个非常棒的电商系统.因为我对这个Prestashop系统完全没有了解,但是上网却看不到太多的 ...

  5. could not find an installed version of gradle either in android studio

    问题描述: 很多人在Ionic升级到3之后,无缘无故发现,当我们添加android平台后,build或者run的时候,命令行窗口给我们提示: 如果在Ionic2时add的android platfor ...

  6. nodejs 实践:express 最佳实践(四) express-session 解析

    nodejs 实践:express 最佳实践(四) express-session 解析 nodejs 发展很快,从 npm 上面的包托管数量就可以看出来.不过从另一方面来看,也是反映了 nodejs ...

  7. 解决flashfxp连接虚拟机报错 530 permission denied

    菜鸟使用flashfxp遇到连接报错. [21:36:19] [R] 530 Permission denied.[21:36:19] [R] 连接失败 (连接已被客户端关闭) 搜索后发现,是因为li ...

  8. AngularJS-自定义过滤器 ng-repeat 求和

    <!DOCTYPE html> <html lang="zh_CN"> <head> <meta charset="UTF-8& ...

  9. C#学习笔记8

    1.泛型的约束: (1)接口约束: (2)基类约束,基类约束必须放在第一(假如有多个约束): (3)struct/class约束: (4)多个参数类型的约束,每个类型参数都要用where关键字: (5 ...

  10. C++里创建 Trie字典树(中文词典)(三)(联想)

    萌新做词典第三篇,做得不好,还请指正,谢谢大佬! 今天把词典的联想做好了,也是比较low的,还改了之前的查询.遍历等代码.  Orz 一样地先放上运行结果: test1 ID : char : 件 w ...